TERITORIAL.COM, JAKARTA – Baru-baru ini Google menerbitkan peringatan bagi lebih dari 2,5 miliar pengguna Gmail di dunia.
Google mengimbau para pengguna untuk mengganti password Gmail mereka sekarang ini.
Hal ini karena para peretas (hacker) yang semakin gencar melancarkan serangan phising, pencurian kredensial, hingga penipuan dengan menyamar sebagai pihak resmi terhadap pengguna internet.
Lewat laporan keamanan terbarunya, Google menjelaskan bahwa 37 persen kasus pengambilalihan akun terjadi lantaran kata sandi yang dicuri atau bocor.
Situasinya pun makin mengkhawatirkan karena mayoritas pengguna masih sering bersikap lalai.
Sejumlah 64% pengguna jarang mengganti password, bahkan ada yang masih menggunakan kata sandi yang sama dalam jangka waktu bertahun-tahun.
Dengan kombinasi miliaran akun aktif, kata sandi yang lemah dan meningkatnya serangan phishing, peluang peretas membobol akun menjadi makin besar.
Tak hanya itu, serangan siber tersebut juga bukan hanya sekadar berbentuk e-mail palsu.
Para peretas kini kerap menyamar sebagai tim dukungan Google, baik lewat e-mail ataupun telepon.
Peretas lalu mengarahkan korban untuk melakukan beberapa hal, seperti mengklik link login palsu yang mirip halaman resmi dari Google.
Hacker bahkan mengelabui korban untuk memberikan kode autentifikasi dua faktor (2FA) melalui telepon dengan alasan untuk verifikasi identitas.
Jika pengguna lengah dan akhirnya membocorkan informasi tersebut, peretas bisa dengan mudah mengambil alih akun, bahkan mengunci pemilik sah dari akses ke Gmail miliknya.
Google juga menegaskan bahwa pengguna sebaiknya mengganti password secara berkala.
Perusahaan juga mendorong agar masyarakat mulai beralih ke teknologi yang lebih aman, yakni passkey.
Passkey yang digunakan bisa berbentuk sidik jari, pengenalan wajah, atau PIN perangkat.
Teknologi tersebut lebih sulit dipalsukan dibanding passwor biasa, namun penggunaannya kini masih relatif rendah.
Tak hanya itu, Google juga menyarankan agar pengguna menghindari 2FA berbasis SMS karena kode tersebut bisa disadap.
Google juga mengimbau agar pengguna beralih ke aplikasi autentikator, seperti Google Authenticator, untuk menghasilkan kode sekali pakai yang jauh lebih aman dan sulit dicari.
(*)
